Hackerဆိုတာနဲ႔ Hacker အမ်ဳိးအစားမ်ား (အပိုင္း - ၂) Script kiddy Script kiddyေတြဟာ Hacker အမ်ိဳးအစားေတြထဲမွာ စာရင္းမဝင္ေပမယ့္ သူတို႔ဟာလည္း Hacking လုပ္တဲ့ သူေတြပဲျဖစ္လို႔ စာေရးသူက ထည့္သြင္း ေရးသားျခင္း ျဖစ္ပါတယ္။ Hacker တစ္ေယာက္ ျဖစ္ဖို႔အတြက္ အားလံုုးေသာ သူေတြဟာ Script Kiddyဘဝကေန အားလံုး စတင္ ေလွ်ာက္လွမ္းရပါတယ္။ Script Kiddyေတြဟာ Hacker Communityထဲမွာေတာ့ အငယ္တန္း အဆင့္သာရွိတဲ့ Hacker ေပါက္စ ဘ၀ေလးေတြပါ။ လံုး၀ ကၽြမ္းက်င္မႈ အျပည့္ရွိတဲ့ Elite Hackerႀကီးေတြ မဟုတ္ပါဘူး။ အရမ္းေတာ္တဲ့ Elite Hackerေတြ ဖန္တီး ေရးသားထားတဲ့ Softwareေတြ၊ Toolsေတြကို အသံုးျပဳၿပီး Systemေတြကို ထိုးေဖာက္ ဝင္ေရာက္ၾကတဲ့ လူမ်ိဳးေတြပါ။ မိမိကိုယ္တိုင္ System တစ္ခုဟာေတာ့ျဖင့္ ဘယ္ေနရာမွာ Securityပိုင္းဆိုင္ရာ အားနည္းခ်က္ ယိုေပါက္ (Vulnerability)ေတြရွိမယ္ဆိုတာေတြကို မရွာေဖြ တတ္ၾကပါဘူူး။ ၿပီးေတာ့ ေတြ႔ရွိလာတဲ့ ယိုေပါက္ေတြကေန အခြင့္ေကာင္းယူၿပီး စနစ္ တစ္ခုလံုးကို ထိန္းခ်ဳပ္မႈ ျပဳလုပ္လို႔ရတဲ့ Software Code (Exploit)ေတြကိုလည္း မိမိတို႔ကိုယ္တုိင္ ဖန္တီးမႈ မျပဳလုပ္ႏိုင္ပါဘူူး။ ဒါဆိုရင္ေတာ့ျဖင့္ Script Kiddyေတြဟာ သူမ်ားေရးထားတဲ့ Exploitေတြကိုပဲ အသံုးျပဳကာ Attack လုပ္တတ္ၿပီး၊ မိမိတို႔ကိုယ္တိုင္ ဖန္တီး တီထြင္မႈေတြကို မလုပ္ႏိုင္ဘူးဆိုၿပီး အထင္ေတာ့ မေသးလိုက္ပါနဲ႔။ Systemေတြကို ထိုးေဖာက္ႏိုင္စြမ္းရွိတဲ့ Exploitေတြကို ကိုယ္တိုင္မဖန္တီး ႏိုင္ေပမယ့္ သူတုိ႔ဟာ Hackingလုပ္တဲ့ Processေတြ၊ Techniquesေတြ၊ Toolsေတြ၊ Exploitေတြကို နားလည္ ကၽြမ္းက်င္စြာနဲ႕ အသံုးျပဳတတ္ၾကတဲ့ သူေတြပါ။ ႀကိဳးစားခဲ့မယ္ဆိုရင္ Exploit တစ္စုကို ကိုယ္တိုင္ ဖန္တီးလာႏိုင္မယ့္ Elite Hacker အေလာင္းအလွ်ာ ေတြလို႔လည္း ေျပာလို႔ရပါတယ္။ Elite Hacker Hacker Communityမွာ ဂု႐ု Hackerႀကီးေတြလို႔ သတ္မွတ္ျခင္း ခံရတဲ့ Hacker အမ်ိဳးအစားေတြပါ။ Systemတစ္ခုကို ထိုးေဖာက္ဝင္ေရာက္ဖို႕ ႀကိဳးစားတဲ့အခါမွာ မိမိဘာသာ ဒီစနစ္ရဲ႕ ဖဲြ႔စည္းပံုက ဘယ္လုိလဲ၊ ဘယ္ေနရာမွာ ယိုေပါက္ အားနည္းခ်က္ (Vulnerability)ေတြ ရွိေနမလဲဆိုတာ အခ်ိန္ေပး ရွာေဖြတယ္။ ေတြ႔ၿပီဆုိရင္ေတာ့ ဒီယိုေပါက္ အားနည္းခ်က္ေတြကမွ တစ္ဆင့္ Systemတစ္ခုလံုးကို အျပည့္အ၀ ထိန္းခ်ဳပ္မႈေတြ ျပဳလုပ္ႏုိင္တဲ့ Software Code (Exploit)ေတြကုိ မိမိတုိ႔ ကို္ယ္တုိင္ ဖန္တီးၾကပါတယ္။ အဲဒီလုိ Hackerမ်ိဳးေတြကုိ Elite Hackerေတြလို႔ ေခၚပါတယ္။ စနစ္တစ္ခုကို ထုိးေဖာက္ရာမွာ သူမ်ားေတြ ဖန္တီးထားတဲ့ Hacking Toolေတြ၊ Exploitေတြကို အသံုးမျပဳပါဘူး။ မိမိတုိ႔ဘာသာ ဖန္တီးက်တဲ့ သူေတြျဖစ္လုိ႔ Elite Hackerေတြရဲ႕ Hacking Skillဟာ အလြန္ ေကာင္းမြန္မႈ ရွိပါတယ္။ Blue Hot Hacker Blue Hat Hackerဆုိတဲ့ အသံုးအႏႈန္းကို Microsoftက စတင္ မိတ္ဆက္ခဲ့ပါတယ္။ Blue Hat Hacker ေတြကလည္း Microsoft ကုမၸဏီအတြက္သာ အဓိက အလုပ္လုပ္ ေပးပါတယ္။ Blue Hatေတြ ဘယ္လို စ ျဖစ္လာသလဲ ဆုိတာကို ေလ့လာၾကည့္ရေအာင္။ ဟိုးအရင္က Microsoftက Windows XP, Windows Server 2003တို႔ကို ထုတ္လုပ္ခဲ့တုန္းက ဒီ OSေတြမွာ Securityပုိင္းဆုိင္ရာ အားနည္းခ်က္ (Vulnerability)ေတြ၊ Software Bugေတြ ရွိခဲ့ပါတယ္။ ဒီ OS ေတြကို ေရးတဲ့ Microsoftက Progarmmer ေတြက Softwareကို ေရးၿပီးတဲ့အခါ သူတုိ႔ေရးသားခဲ့တဲ့ Codeေတြမွာ Security ပိုင္းဆုိင္ရာ Vulnerability ေတြ၊ Logic Errorေတြ၊ Software Bugေတြကို စစ္ေဆးမႈ ျပဳလုပ္တဲ့ Code Review အပိုင္းေတြကို မလုပ္ခဲ့ပါဘူး။ သူတုိ႔ေတြအေနနဲ႔ Softwareရဲ႕ Functionalityပိုင္းက Security ပိုင္းထက္ ပိုအေရးႀကီးတယ္ ထင္ခဲ့ၾကပါတယ္။ ဂုရု Hacker ႀကီးေတြ အတြက္ကေတာ့ ဒီလို OSေတြမွာ Logic Errorေတြ ျဖစ္တာေတြ၊ Software Bugေတြ၊ Vulnerabilityေတြဟာ အဖုိးမျဖတ္ႏုိင္တဲ့ အရာေတြပါ။ Elite Hacker ႀကီးေတြဟာ OSေတြမွာ အခ်ိန္ေပါင္းမ်ားစြာ ေပးကာ Bugေတြ၊ Vulnerabilityေတြကို ရွာေဖြၾကပါတယ္။ ေတြ႔ၿပီဆုိရင္လည္း ဒီ Vulnerabilityေတြကေန နင္း၀င္လို႔ရမယ့္ Exploitဆုိတဲ့ Software Code ေတြကို ေရးပါေတာ့တယ္။ Exploitေတြကို ေအာင္ျမင္စြာ ေရးသားၿပီးသြားၿပီ ဆုိရင္ေတာ့ Underground Market ေတြမွာ ေရာင္းခ်င္ေရာင္း၊ ဒါမွမဟုတ္ရင္ Onlineေပၚမွာ Free ေပးသူကေပးနဲ႕ ျဖန္႔ခ်ိပါေတာ့တယ္။ OS ေတြကုိ ေဖာက္လို႔ရတဲ့ Exploitေတြ ထြက္ၿပီဆုိတာနဲ႔ Hacking နည္းပညာကို ေလ့လာလိုက္စားတဲ့ Noob ေတြ၊ Script Kiddyေတြက အရင္အသံုးျပဳၿပီး Attackေတြ လုပ္ပါေတာ့တယ္။ Microsoftရဲ႕ OSေတြျဖစ္တဲ့ Windows 2000, XP, Server 2003တို႔အတြက္ Exploitေတြ အလြန္မ်ားျပားလွပါတယ္။ ဒါေၾကာင့္ Security ေလာကမွာဆို Microsoft OSေတြလား၊ 3 Minutesပဲ ေစာင့္၊ ေပါက္ေအာင္ တုိက္ျပမယ္ဆိုတဲ့ စကားသံေတြ ထြက္ေပၚလာခဲ့လုိ႔ Microsoft OSေတြဟာ Cyber Security ပိုင္းဆုိင္ရာမွာ အႀကီးအက်ယ္ သိကၡာက်ခဲ့ရပါတယ္။ ဒါေၾကာင့္ ေနာက္ OSေတြျဖစ္တဲ့ Windows Vistaတုိ႔ 7တုိ႔၊ 8တုိ႔မွာေတာ့ ဒီလုိ Security ပိုင္းအရ အားနည္းမႈေတြ၊ ယိုေပါက္ေတြ မရွိရေအာင္ OSေရးတဲ့ Programmerေတြကိုလည္း Security ပို္င္းဆုိင္ရာကိုပါ အေလးအနက္ ထည့္သြင္း စဥ္းစားၿပီး ေရးခုိင္းပါတယ္။ ဒါ့အျပင္ Programmer ေတြ ေရးၿပီးသြားတဲ့ OSေလးကိုလည္း အျပင္ကို ထုတ္မေရာင္းခင္ သူအေသအခ်ာ စုဖဲြ႕ထားတဲ့ Elite Hacker အုပ္စုေလးဆီကို Security ပိုင္းဆုိင္ရာ စစ္ေဆးမႈေတြကို ျပဳလုပ္ဖို႔ လႊဲအပ္လုိက္ပါတယ္။ ဒီ Elite Hacker အုပ္စုေလးက ဒီ OS ႀကီးကို တစ္စဆီႏႊာၿပီး Source Codeေတြကို တစ္ေၾကာင္းခ်င္းစီ Analyze လုပ္တာ ယုိေပါက္အားနည္းခ်က္ (Vulnerability)ေတြ၊ Bugေတြကို ရွာေဖြေပးပါတယ္။ ေတြ႔လာရတဲ့ အခါရရွိလာတဲ့ Vulnerabilityေတြ၊ ၿပီးေတာ့ ဒီ Vulnerobilityေတြကေန OSကို Exploit လုပ္လို႔ ရမရစတဲ့ Resultေတြကို Microsoft ဆီျပန္ Report တင္ပါတယ္။ Microsoftက သူ႔ Elite Hacker Teamက ေပးလာတဲ့ Report ေတြကိုၾကည့္ၿပီး သူ OSမွာ Security ပုိင္းဆုိင္ရာ အားနည္းခ်က္ ရွိတဲ့ေနရာေတြကို Fix လုပ္ျခင္းျဖင့္ OSရဲ႕ Securityကို ပိုေကာင္းေစပါတယ္။ အဲ.. အခု ကၽြန္ေတာ္ ေျပာျပေနတဲ့ ဒီ Microsoftရဲ႕ OSေတြကို Vulnerabilityေတြ Bugေတြကို စစ္ေဆးေပးတဲ့ Elite Hacker Team ေလးမွာပါတဲ့ Hacker ေတြကိုေတာ့ Blue Hat Hackerေတြလို႔ Microsoftက အမည္ေပးထားပါတယ္။ ဒီ Blue Hat Hacker ေတြကို Microsoftက Sponsor ေပးထားပါတယ္။ ဒီလိုနဲ႔ Blue Hat ဆိုတဲ့ အမ်ိဳးအစား Hackerေတြ ေပၚလာခဲ့ပါတယ္။ ဒီ Blue Hat Hackerေတြက တျခား Systemေတြ၊ ကြန္ယက္ စနစ္ေတြက ထုိးေဖာက္တာေတြ မလုပ္ပါဘူး။ သူတိုိ႔ရဲ႕အဓိက Dutyကေတာ့ Microsoftက ထုတ္တဲ့ OS ေတြ၊ Applicationေတြမွာ Vulnerabilityေတြ ရွိမရွိ၊ Exploit လုပ္လုိ႔ရမရ စတာေတြကို စစ္ေဆး ေပးဖုိ႔ပဲ ျဖစ္ပါတယ္။ Neopyte Neopyte ဆုိတာဟာ Hacker ျဖစ္ခ်င္လို႔ Hacking ဘ၀ထဲကို အခုမွ အေျခခ် စတင္ ၀င္ေရာက္တဲ့သူေတြကို ေခၚတာ ျဖစ္ပါတယ္။ Script Kiddy ထက္ Hacking Skill နိမ့္ပါးတယ္။ သူတစ္ပါး ေရးထားတဲ့ Hacking Tools ေလးေတြကို လက္တည့္စမ္း ကလိၾကတဲ့သူေတြ ျဖစ္ပါတယ္။ သူတို႔မွာ Hackingနဲ႔ ပတ္သက္တဲ့ အေတြ႔အႀကံဳေတြလည္း မရွိဘူး။ Hackလုပ္တဲ့ Techniquesေတြကို လည္း နားမလည္၊ Knowledgeလည္း မရွိပါဘူး။ Hacking အေၾကာင္း နားမလည္ဘဲ Hack လုပ္ခ်င္တဲ့ သူေတြလို႔ ေျပာရင္လည္း ရပါတယ္။ ဒါေၾကာင့္ သူတို႔ကို Hacker Communityက “n00b”ေတြ “newbie” ေတြလို႔လည္း ေခၚၾကပါတယ္။ ict.mm/?p=21760
Posted on: Tue, 27 Aug 2013 05:49:15 +0000
Trending Topics
Recently Viewed Topics
© 2015